【技术实现步骤摘要】
一种GW376.1规约报文加密方法及装置
[0001]本专利技术属于GW376.1规约报文加密
,具体涉及一种GW376.1规约报文加密方法及装置。
技术介绍
[0002]GW376.1
‑
2009规约是国家电网公司颁布的电力用户用电信息采集系统通信协议,目前在电力自动化领域已经广泛使用。由于用电信息采集主站与采集终端通信大都采用GPRS公网方式,这种方式存在安全隐患并且不符合电力公司二次防护要求。目前GW376.1规约主要采用硬件加密的方式来解决通信安全问题(即在用电信息采集主站侧部署加密机、采集终端侧增加ESAM模块),由用电信息采集主站先产生报文,然后再调用加密机提供的加密函数生成加密后的密文,最后将密文下发给采集终端。该种加密方式需要增加额外的硬件设备,加大项目成本。
技术实现思路
[0003]本专利技术要解决的技术问题是目前GW376.1规约主要采用硬件加密的方式来解决通信安全问题,但该种加密方式需要增加额外的硬件设备,导致项目成本升高。因此,本专利技术提供一种GW376.1规约报文加密方法及装置,在控制项目成本的同时确保数据的机密性和真实性,满足项目的安全要求。
[0004]本专利技术通过下述技术方案实现:
[0005]一种GW376.1规约报文加密方法,包括:
[0006]获取通信指令,所述通信指令携带有报文重组信息和采集终端的基本信息,所述基本信息包括终端标识、加密密钥和认证密钥;
[0007]基于所述通信指令携带的报文重组信息获 ...
【技术保护点】
【技术特征摘要】
1.一种GW376.1规约报文加密方法,其特征在于,包括:获取通信指令,所述通信指令携带有报文重组信息和采集终端的基本信息,所述基本信息包括终端标识、加密密钥和认证密钥;基于所述通信指令携带的报文重组信息获取对应的重组数据,生成报文明文;基于所述通信指令,随机产生调用计数器;基于所述调用计数器和所述终端标识生成初始化向量;调用AES
‑
GCM
‑
128算法,对所述初始化向量、所述报文明文、所述加密密钥和所述认证密钥加密,得到报文密文和认证特征码;将所述初始化向量、所述报文密文和所述认证特征码作为新链路用户数据,并根据报文重组规则填充到对应的位置中,生成符合GW376.1规约格式的加密报文并发送给采集终端。2.根据权利要求1所述的一种GW376.1规约报文加密方法,其特征在于,在获取通信指令后,所述一种GW376.1规约报文加密方法还包括:对GW376.1规约中的控制域进行扩充,设置加密报文功能区和非加密报文功能区。3.根据权利要求2所述的一种GW376.1规约报文加密方法,其特征在于,所述对GW376.1规约中的控制域进行扩充,以设置加密报文功能区和非加密报文功能区,包括:对GW376.1规约中的控制域进行遍历,查找所述控制域中的功能码;对所述功能码进行扩充,设置加密报文功能区和非加密报文功能区。4.根据权利要求2所述的一种GW376.1规约报文加密方法,其特征在于,所述报文重组规则包括:根据起始字符标识、长度标识、控制域标识、地址域标识、链路用户数据标识、校验和标识和结束字符标识填充对应的数据;其中,所述起始字符标识对应的数据为报文明文中的起始字符;所述长度标识对应的数据包括报文明文中的报文明文中的数据长度与增加的数据长度之和;所述控制域标识对应的数据为扩充后的控制域对应的数据;所述地址域标识对应的数据为报文明文中的地址域;所述链路用户标识对应的数据对应的数据为新链路用户数据;所述校验和标识对应的数据为根据所述新链路用户数据重新计算得到的校验和;所述结束字符标识对应的数据为报文明文中的结束字符。5.根据权利要求4所述的一种GW376.1规约报文加密方法,其特征在于,所述增加的数据长度包括初始化向量数据长度、认证特征码数据长度、扩充控制域长度、地址域长度、校验位长度和结束字符长度。6.根据权利要求1所述的一种GW376.1规约报文加密方法,其特征在于,在所述生成符合GW376.1规约格式的加密报文后,所述一种GW376.1规约报文加密方法还包括:判断是否存在新的报文明文需要加密;若存在新的报文明文需要加密,则对所述调用计数器加1,形成新的调用计数器;根据所述新的调用计数器和所述终端标识生成新的初始化向量,并执行所述调用AES
...
【专利技术属性】
技术研发人员:方建全,李春敏,吴蒙,徐严军,张然,王家驹,孙晓璐,薛莉思,刘晨,李洵,钟黎,
申请(专利权)人:国网四川省电力公司营销服务中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。